Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties
Bron: Gaming Horizon, submitter: iyanic

Gaming Horizon meldt de ontdekking van een bug in de 2.0-firmware van Sony's Playstation Portable, die gebruikt kan worden om thuisgebakken programmatuur op de console te draaien. De programmeurs die bezig zijn de bug te exploiteren hebben nog geen geavanceerdere programma's beschikbaar gemaakt dan het klassieke "Hello World", maar naar verluidt wordt er druk gewerkt om reeds bestaande thuisbaksels aan te passen die succesvol onder de 1.5- en 1.0-firmware van de Playstation hebben gedraaid. Afgaande op informatie op psphacks.net veroorzaakt het laden van bepaalde png-plaatjes een buffer-overflow, waardoor ongeautoriseerde code gedraaid kan worden. Deze code draait momenteel slechts in de user-mode van de console, waarmee het dezelfde rechten heeft als spellen. De hackers proberen momenteel dieper in de firmware door te dringen, zodat hun eigen programmatuur ook in kernel-mode kan draaien. Wanneer dat lukt, zouden bijvoorbeeld emulators kunnen worden gedraaid.

Moderatie-faq Wijzig weergave

Reacties (46)

Klinkt als een bekende bug die niet zo lang geleden ook met PNG-libs onder linux gefixed was.
Wil dat zeggen dat er GPL-libraries gebruikt worden?
in hoeverre moet Sony dan niet al de sourcecode vrijgeven?
Gaming Horizon meldt de ontdekking van een bug in de 2.0-firmware van Sony's Playstation Portable, die gebruikt kan worden om thuisgebakken programmatuur op de console te draaien.
...wat door Sony weer zal worden gefixed met firmware 2.1, welke vereist zal zijn voor het spelen van elke nieuwe game die voor de PSP uitkomt - en er automatisch op geflashed word door dito game ;)

Ik moet zeggen dat dit wel een van de beste methodes voor beveiliging is die ik tot nu toe heb gezien... enige nadeel voor Sony is natuurlijk wel dat als iemand eenmaal een gehackte firmware heeft, diegene ook gehackte games moet blijven spelen als die niet wil upgraden... en dus geen originele games meer erbij koopt.
Maar om de gewone consument af te schrikken en bij de illegale games vandaan te houden is het ideaal.
Firmwares worden niet automatisch geflashed, een game kan melden dat hij niet werkt met de huidige firmware, en in je PSP hoofdmenu kun je onder het kopje games naast je game ook de updater runnen die op de disk staat. Maar het is je eigen keuze, je hoeft 'm dus ook niet te updaten. Alleen dan zul je de nieuwere games niet kunnen spelen
De WAB firmware version faker zal vast ook wel uitkomen voor 2.0
sony hoeft geen code vrij te geven, alleen als jij daarom vraagt...... aan de andere kant, er staat netjes in de credits her en der verspreid waar de diverse libs vandaan komen..... zo ook de jpeg, tiff en png libs.

Even kort gegoogled:
http://www.opensource.org/licenses/zlib-license.php

libpng valt onder de zlib license... dus ze hoeven de source code in weze niet vrij te geven, daar deze licentie zo breed is........

Niet alles wat opensource is, valt onder de GPL... en zelfs met de LGPL ben je al wat vrijer in het al dan niet vrij hoeven te geven van de al-dan-niet aangepaste sourcecode.

stukje wikipedia karma-whoring:
http://en.wikipedia.org/wiki/%E2%81%A0zlib/libpng_license


[addendum]
Hmm, de bug zit dus in libtiff, die valt onder een 2-clause bsd license..... ofwel, succes met het opvragen van de source code ;)
geavanceerdere programma's beschikbaar gemaakt dan het klassieke "Hello World"
Nieuws loopt weer achter... Sinds gisteren avent is er al een speelbaar Pong game voor de exploit.

http://pspupdates.qj.net/...-20-game-20-tif-pong.html
Bedenk wel dat dit niet betekend dat de hele PSP gekraakt is. Ze kunnen tot maximaal 64kb aan code injecteren, en alle code draait gewoon in user-mode. Dus het eigenlijke werk moet nog beginnen, namelijk kernel-mode toegang krijgen. Op dat moment is de PSP 2.0 gekraakt zoals die was op de 1.5 firmware.

Op dit moment hebben w.. eh ze toegang tot alles wat een spel in feite zou kunnen doen, inputs uitlezen, syscalls maken, beetje met geheugen rommelen. Maar er is nog lang geen toegang tot het firmware gedeelte (flash) en al helemaal niet tot de kernel en z'n geheugen.

Het is een grote stap richting homebrew op een 2.0, maar we zijn er nog niet.
De ontdekker (sousuke) van deze buffer overflow zegt zelf over deze 64k bariere het volgende:


and btw, I don't know who started that rumour, but there is no such thing as the 64k barier. It's just that the specific loader in the overflow.tif just loads 64k from the "h.bin", it could be easily modified to load 1MB or more (the userspace memory is 24MB!).

bron: http://forums.qj.net/show...php?t=18010&page=16&pp=10
Op het IRC channel van de makers word het als een 'known fact' gezien. Aangezien daar alle knappe koppen bij elkaar zitten ben ik geneigd dat toch meer te geloven. En persoonlijk kan ik me niet voorstellen dat een theming app 24 mb aan userspace mag nemen op dergelijke hardware.

Daarnaast hebben ze naast de gewone kseg-useg beveiliging ook een 'watchdog' gevonden, een hard of software counter die elke keer geupdate moet worden anders rest de PSP zich.
Deze code draait momenteel slechts in de user-mode van de console, waarmee het dezelfde rechten heeft als spellen. De hackers proberen momenteel dieper in de firmware door te dringen, zodat hun eigen programmatuur ook in kernel-mode kan draaien. Wanneer dat lukt, zouden bijvoorbeeld emulators kunnen worden gedraaid.
Dit is wel een doorbraak voor de PSP community. Velen hebben gewacht om zowel homebrew programma's te draaien als te kunnen wifi'en op het net. De eerste stap is gezet en nu is het aan sony om te beseffen dat gebruikers meer willen dan dat de psp ze voorschoteld.
Ik denk niet dat Sony een probleem zou hebben met homebrew troep, ware het niet dat er eigenlijk geen goede manier is om ťn homebrew toe te staan ťn gekraakte spelen tegen te gaan.

Je zou denken dat mensen genoegen zouden kunnen nemen met high-level API toegang als het ze puur om homebrew ging, maar de officiŽle PS2 linux kit heeft heeft het tegendeel bewezen.

Laten we eerlijk zijn; de belangrijkste reden waarom veel mensen hun firmware zo graag willen hacken is NIET zodat ze er een paar homebrew pakketjes op kunnen draaien maar om gekraakte spelen te kunnen draaien.

Aangezien Sony best wel een klein beetje geld verdient met spelletjes verkopen denk ik dat de keuze vrij snel gemaakt is.
en nu is het aan sony om te beseffen dat gebruikers meer willen dan dat de psp ze voorschoteld.
Die Jappen zijn ook niet van gisteren, hoor. Wat ook al in het nieuwsbericht gemeld werd was dat dit niet de eerste kraak is van de PSP firmware, om nog maar te zwijgen over de PS1 en PS2 modchips.

Een consolebakker realiseert zich donderdsgoed dat het apparaat meer waarde heeft voor de gebruiker als deze multifunctioneel is in te zetten, maar probeert dat tegelijkertijd met alle macht (tegen beter weten in?) te voorkomen. Waarom? Simpelweg omdat het tegenwoordig de trend is op consoles in te leveren om hem zo vaak breed mogelijk te verspreiden, waarbij vervolgens kan worden gecasht op de verkoop van games.

Als de console voor andere toepassingen wordt gebruikt dan waarvoor het is bedoeld, is dat indirect verlies. Aan wifi internetten op de PSP verdient Sony immers niets meer, daarvoor leveren ze liever een PDA of smartphone.
Ik denk dat je je vergist. Sony hoeft zich helemaal niets te realiseren; Sony wil gewoon dat dit soort dingen niet gebeurt tenzij je eerst veel geld voor een developer's kit met ongetwijfeld stringente NDAs hebt betaald.
Alsof ze ooit een firmware gaan kunnen maken dat niet gekraakt kan worden.

Dat ze gewoon ophouden met al die moeiten in de beveiliging te steken, wie echt een kopie wil spelen, krijgt het uiteindelijk ook gekraakt, hoe zwaar de beveiliging ook is.
Dat niets "onkraakbaar" kan zijn is vanuit een theoretisch oogpunt natuurlijk gelul. Dingen zijn best dicht te timmeren, zeker als je niet bij de hardware kunt (en ik was niet van plan mijn psp open te schroeven zodat ik wat homebrew zut kan draaien of developen, games koop ik gewoon zoals het hoort). Maar het gaat hier om bugs in de software, en zolang ze de private key van sony niet achterhaald hebben (wat niet snel zal gebeuren ;)) kun je er vanuit gaan dat naar verloop van tijd alle bugs wel opgelost zijn. En dan is het wachten op een aanpassing op hardware niveau, en ik denk niet dat veel mensen bereid zijn om die stap te nemen.
Echter zij schromen dus niet hun psp's open te schroeven.....
Klopt niet volledig, stel dat de firmware gemakkelijk kan gekraakt worden, dan wordt algemeen bekend, zoals het heel makkelijk werd om PS1 te kraken. Hoe moeilijker het kraken wordt, hoe minder het verspreid raakt bij de normale users. En deze kopen op hun beurt dan weer officiŽle spellen die de Sony kast spijzen.
Sony weet zelf ook wel goed genoeg dat wat ze ook uitbrengen ooit zal gekraakt worden. Maar hoe hoger de 'noob'-level, hoe meer spellen ze toch nog zullen verkopen.
Helemaal mee eens. Het moet ook maar eens af zijn gelopen met dat iedereen zware sloten op zijn voordeur zet, evenals startblokkering bij auto's enzo. Als de dieven iets willen hebben krijgen ze het toch wel.

[/sarcasm]
Uhmm... ware het niet voor die ene bug was deze firmware niet zo makkelijk gekraakt.. het heeft toch al behoorlijk lang geduurt voordat ze firmware 2.0 'gekraakt' hebben.. en ga er maar vanuit dat de volgende firmware weer moeilijker te kraken zal zijn..

En tuurlijk, iets wat gemaakt is kan ook gekraakt worden, maar de tijd die benodigd is om het te kraken zal steeds langer en langer duren waardoor het bijna onzinnig is om het nog te kraken..
Filmpje:
(Voor FREE kiezen en dan 20 sec wachten)
http://rapidshare.de/files/5575628/Video_3.WMV.html

edit:
deze is veel beter!! is alleen wel .mov!
http://x300.putfile.com/videos/26818491012.mov
Leuk .mov bestandje, alleen jammer dat de gebruiker niet even duidelijk laat zien dat het een 2.0 versie is.
dat kan je zien aan het webbrowser icoontje, die is nl. alleen in 2.0 aanwezig ;)
als je een buffer overflow creeert
word je psp op dat moment dan niet vet sloom?
Helemaal niet.. je gaat gewoon geheugen overschrijven waar je normaal niet aan kan. Dus normaal zal ie crashen, maar als je hem goed maakt kan je het return-adres van de stack laten springen naar jouw code.

Btw ik vind dit best wel cool.. buffer overflows, waar zouden hackers zijn als dit nooit bestaan had ;). De meeste beveiligingslekken zijn allemaal buffer overflows..
Denk dat je in de war bent met een memoryleak. Dat is wat anders dan een buffer overflow.
Zoals ik het lees is het niet het laden van png maar tiff plaatjes die voor de buffer overflow zorgen. In het png plaatje staat code.

Someone just emailed the first working homebrew code for PSP with firmware 2.00 to psp-hacks.com. The exploit used triggers a known BitsPerSample overflow in the libtiff code for the PSP 2.00 photo viewer.

http://www.eurasia.nu/mod...ews&file=article&sid=1271
Je hebt ook gelijk:
First Homebrew Code on 2.00
-----------------------------

1. Set wallpaper to frame_buffer.png (without overflow.tif present
in the PHOTO directory, or it will crash).
2. Add overflow.tif to the PHOTO directory, and open into the photo viewer. Custom code to paint the screen! Or to write a homebrew app! Not to run illegal games.

How It Works?
---------------

1. The PNG contains a small amount of code in a known, fixed place (the VRAM). If to look closely at the wallpaper, sees small coloured pixels in the right down. The pixels are Allegrex opcodes, with the highest byte all zero for the ALPHA. These pixels do:

syscall 0x20C7 ;sceKernelDcacheWritebackInvalidateAll
slt a0, zero, sp ; put 1 into a0
sll a0, a0, 6 ; put 64 into a0
addiu a0, sp, a0 ; get screen painter address over SP
jr a0 ; jump to the screen painter
nop ; branch delay slot


2. The TIFF contains also some code and a buffer to trigger the known BitsPerSample overflow in libtiff in the photo viewer. The buffer makes a jump to the VRAM which has the PNG colours by overwriting the safed ra (return address) on the stack. The VRAM code uses SP and calculates the address of the buffer then runs it. Then it jumps there. The screen is yellow as the colour was 0x12345678 in Hex.
Bron
Het ziet er naar uit dat ze nu toch een downgrader voor 2.0 en 1.52 hebben weten te fabriceren met deze buffer overflow. De meeste lieden op diverse psphack-forums zijn razend enthousiast.
De hack modificeert flash0: op een PSP 2.00 zodanig dat de originele Sony 1.50 upgrader denkt dat het om een oudere versie gaat en de flash uitvoert. De upgrader (in feite nu dus downgrader) is niet gemodificeerd.

Je krijgt een error bij 99% done en een bij rebooten, maar daarna heb je een 1.50 PSP.

Welcome to the wonderful world of PSP homebrew, Europe, Australia and New Zealand!
En er zijn wel meer dingen mee gedaan inmiddels dan 'Hello World'. Kleine games bijvoorbeeld :)

http://forums.qj.net/show....php?t=18010&page=1&pp=10

Doh, paar seconden te laat... :(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True